製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性

タイトル	Open5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
概要	Open5GS バージョン 2.7.7 までに脆弱性が判明しました。影響を受けるのは、コンポーネント NRF のライブラリ /lib/sbi/context.c 内の関数 ogs_sbi_subscription_data_add および ogs_sbi_nf_service_add です。これらの関数に対して操作を実行すると、サービス拒否（DoS）につながる可能性があります。この攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。本脆弱性に対応するパッチは 819db11a08b9736a3576c4f99ceb28f7eb99523a として提供されています。問題を解決するために、パッチを適用することが推奨されます。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月17日0:00
登録日	2026年5月20日13:22
最終更新日	2026年5月20日13:22

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CVSS2.0 : 警告
スコア	4
ベクター	AV:N/AC:L/Au:S/C:N/I:N/A:P

影響を受けるシステム

Open5GS

Open5GS 2.7.7 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-8744	https://www.cve.org/CVERecord?id=CVE-2026-8744
National Vulnerability Database (NVD)
2	CVE-2026-8744	https://nvd.nist.gov/vuln/detail/CVE-2026-8744

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-404	https://cwe.mitre.org/data/definitions/404.html

ベンダー情報

No	名前	URL
VulDB
1	https://vuldb.com/submit/817029	https://vuldb.com/submit/817029
2	https://vuldb.com/submit/817030	https://vuldb.com/submit/817030
3	https://vuldb.com/vuln/364331	https://vuldb.com/vuln/364331

その他

No	名前	URL
関連文書
1	GitHub - open5gs/open5gs: Open5GS is a C-language Open Source implementation for 5G Core and EPC, i.e. the core network of LTE/NR network (Release-17) GitHub	https://github.com/open5gs/open5gs/
2	sbi: update NFProfile incrementally open5gs/open5gs@819db11 GitHub	https://github.com/open5gs/open5gs/commit/819db11a08b9736a3576c4f99ceb28f7eb99523a
3	[Bug]: NRF crash in `ogs_sbi_nf_service_add()` by exhausting the NF service pool Issue #4466 open5gs/open5gs	https://github.com/open5gs/open5gs/issues/4466
4	[Bug]: NRF crash on `POST /nnrf-nfm/v1/subscriptions` by exhausting the subscription pool Issue #4465 open5gs/open5gs	https://github.com/open5gs/open5gs/issues/4465
5	[SBI] Replace nf_service_pool assert with graceful cap-and-break by MrBrownieCGN Pull Request #4534 open5gs/open5gs GitHub	https://github.com/open5gs/open5gs/pull/4534

変更履歴

No	変更内容	変更日
1	[2026年05月20日] 掲載	2026年5月20日13:22

NVD脆弱性情報

CVE-2026-8744

概要	A vulnerability was determined in Open5GS up to 2.7.7. Affected is the function ogs_sbi_subscription_data_add/ogs_sbi_nf_service_add in the library /lib/sbi/context.c of the component NRF. Executing a manipulation can lead to denial of service. It is possible to launch the attack remotely. The exploit has been publicly disclosed and may be utilized. This patch is called 819db11a08b9736a3576c4f99ceb28f7eb99523a. A patch should be applied to remediate this issue.
公表日	2026年5月17日19:16
登録日	2026年5月18日4:11
最終更新日	2026年5月19日3:34

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:open5gs:open5gs::::::::			2.7.7

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/open5gs/open5gs/	cna@vuldb.com
2	https://github.com/open5gs/open5gs/commit/819db11a08b9736a3576c4f99ceb28f7eb99523a	cna@vuldb.com
3	https://github.com/open5gs/open5gs/issues/4465	cna@vuldb.com
4	https://github.com/open5gs/open5gs/issues/4466	cna@vuldb.com
5	https://github.com/open5gs/open5gs/pull/4534	cna@vuldb.com
6	https://vuldb.com/submit/817029	cna@vuldb.com
7	https://vuldb.com/submit/817030	cna@vuldb.com
8	https://vuldb.com/vuln/364331	cna@vuldb.com
9	https://vuldb.com/vuln/364331/cti	cna@vuldb.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-404	リソースの不適切なシャットダウンおよびリリース	https://cwe.mitre.org/data/definitions/404.html